實(shí)驗(yàn)7—網(wǎng)絡(luò)協(xié)議分析(2)_第1頁
實(shí)驗(yàn)7—網(wǎng)絡(luò)協(xié)議分析(2)_第2頁
實(shí)驗(yàn)7—網(wǎng)絡(luò)協(xié)議分析(2)_第3頁
實(shí)驗(yàn)7—網(wǎng)絡(luò)協(xié)議分析(2)_第4頁
實(shí)驗(yàn)7—網(wǎng)絡(luò)協(xié)議分析(2)_第5頁
已閱讀5頁,還剩6頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、TCP協(xié)議與FTP協(xié)議分析一、實(shí)驗(yàn)?zāi)康恼莆誘CP協(xié)議的報(bào)文形式;掌握TCP連接的建立和釋放過程;掌握TCP數(shù)據(jù)傳輸中編號(hào)與確認(rèn)的過程;理解TCP重傳機(jī)制。二、實(shí)驗(yàn)原理1、TCP報(bào)文格式2、TCP鏈接的建立TCP是面向連接的協(xié)議。在面向連接的環(huán)境中,開始傳輸數(shù)據(jù)之前,在兩個(gè)終端之間必須先建立一個(gè)連接。對(duì)于一個(gè)要建立的連接,通信雙方必須用彼此的初始化序列號(hào)seq和來自對(duì)方成功傳輸確認(rèn)的應(yīng)答號(hào)ack(指明希望收到的下一個(gè)八位組的編號(hào))來同步,習(xí)慣上將同步信號(hào)寫為SYN,應(yīng)答信號(hào)寫為ACK。 整個(gè)同步的過程稱為三次握手,下圖說明了這個(gè)過程:3、TCP鏈接的釋放對(duì)于一個(gè)已經(jīng)建立的連接,TCP使用四次握手

2、來結(jié)束通話(使用一個(gè)帶有FIN附加標(biāo)記的報(bào)文段)。 TCP關(guān)閉連接的步驟如下圖所示:4、TCP重傳機(jī)制TCP每發(fā)送一個(gè)報(bào)文段,就對(duì)這個(gè)報(bào)文段設(shè)置一次計(jì)時(shí)器。只要計(jì)時(shí)器設(shè)置的重傳時(shí)間到期,但還沒有收到確認(rèn),就要重傳這一報(bào)文段。三、實(shí)驗(yàn)內(nèi)容及步驟練習(xí)一:查看分析TCP三次握手1、安裝銳捷協(xié)議分析軟件,登錄服務(wù)器:542、在A機(jī)設(shè)置過濾條件(提取TCP協(xié)議報(bào)文),設(shè)置A、B機(jī)的防火墻。3、在A機(jī)中安裝FTP服務(wù)端程序。 開始控制面板-添加和刪除程序-添加/刪除windows組件-選中internet信息服務(wù)IIS-詳細(xì)信息-選擇文件傳輸協(xié)議FTP(安裝過程需要I386程序支撐

3、)4、在A機(jī)中開啟協(xié)議分析軟件,進(jìn)行數(shù)據(jù)包抓包。5、在B機(jī)中的協(xié)議分析軟件中利用工具欄中的TCP連接工具對(duì)A發(fā)起連接在IP地址一欄中填入A的IP地址,端口填入FTP服務(wù)端口21,然后點(diǎn)擊連接。6、分析PC2中捕獲到的三次握手報(bào)文。分析TCP三次握手過程中第一個(gè)報(bào)文:SYN分析TCP三次握手過程中第二個(gè)報(bào)文:SYN|ACK分析TCP三次握手第三個(gè)報(bào)文:ACK7、通過分析,根據(jù)TCP報(bào)文格式和IP數(shù)據(jù)報(bào)格式填寫如下表格:MAC幀格式如下:IP數(shù)據(jù)報(bào)格式如下: TCP報(bào)文格式如下:填寫三次握手報(bào)文的相關(guān)信息:SYNSYN|ACKACKMAC幀首部目的地址MAC幀首部源的地址MAC幀首部協(xié)議類型IP數(shù)

4、據(jù)報(bào)首部版本IP數(shù)據(jù)報(bào)首部首部長(zhǎng)度IP數(shù)據(jù)報(bào)首部區(qū)分服務(wù)IP數(shù)據(jù)報(bào)首部總長(zhǎng)度IP數(shù)據(jù)報(bào)首部標(biāo)識(shí)IP數(shù)據(jù)報(bào)首部標(biāo)志IP數(shù)據(jù)報(bào)首部偏移量IP數(shù)據(jù)報(bào)首部生存時(shí)間IP數(shù)據(jù)報(bào)首部協(xié)議IP數(shù)據(jù)報(bào)首部首部校驗(yàn)和IP數(shù)據(jù)報(bào)首部源地址IP數(shù)據(jù)報(bào)首部目的地址TCP報(bào)文首部源端口TCP報(bào)文首部目的端口TCP報(bào)文首部序號(hào)TCP報(bào)文首部確認(rèn)號(hào)TCP報(bào)文首部數(shù)據(jù)偏移TCP報(bào)文首部URGTCP報(bào)文首部ACKTCP報(bào)文首部PSHTCP報(bào)文首部RSTTCP報(bào)文首部SYNTCP報(bào)文首部FINTCP報(bào)文首部窗口TCP報(bào)文首部校驗(yàn)和TCP報(bào)文首部緊急指針練習(xí)二:查看TCP連接超時(shí)重傳過程1、查看B中ARP緩存記錄,確保有A中ARP記

5、錄:APR -a2、將A從網(wǎng)絡(luò)中斷開,確保A不會(huì)對(duì)B發(fā)送的TCP連接請(qǐng)求進(jìn)行回應(yīng)。3、在B中開啟協(xié)議分析軟件,進(jìn)行數(shù)據(jù)包捕獲。4、在B中用工具欄中的TCP連接工具對(duì)A的FTP服務(wù)發(fā)起連接。 5、在B中分析捕獲的TCP數(shù)據(jù)段,繪制數(shù)據(jù)報(bào)交互圖。練習(xí)三:查看分析TCP確認(rèn)機(jī)制 1、在A中開啟協(xié)議分析軟件進(jìn)行數(shù)據(jù)包捕獲。 2、在B協(xié)議分析軟件工具欄中的TCP連接工具中連接到A的FTP服務(wù)器并發(fā)送list命令. 3、分析捕獲到的FTP數(shù)據(jù)包中的命令。練習(xí)四:使用命令提示符連接FTP服務(wù)器1、 在A機(jī)安裝FTP服務(wù)端,記錄FTP服務(wù)端的IP地址2、 在A機(jī)創(chuàng)建FTP用戶:我的電腦右鍵管理-本地用戶和組-

6、用戶-右鍵-新用戶-用戶名-密碼。(例如用戶名為welcome,密碼:123)3、在主機(jī)B上啟動(dòng)網(wǎng)絡(luò)協(xié)議分析儀,設(shè)置過濾條件并進(jìn)行數(shù)據(jù)捕獲。在工具欄點(diǎn)擊“過濾器”按鈕,會(huì)彈出“設(shè)置&過濾器”對(duì)話框,在“過濾器類型”中選擇“類型過濾器”,類型值中選擇“ftp協(xié)議”,點(diǎn)擊“設(shè)置參數(shù)”按鈕后“確定”,然后啟動(dòng)協(xié)議分析儀進(jìn)行捕獲:4、通過命令提示符登錄FTP服務(wù)器,在命令行提示符下運(yùn)行:ftp A機(jī)IP地址,即可建立與FTP服務(wù)器的連接,按照提示輸入賬號(hào),密碼,便進(jìn)入了FTP的命令行界面,此時(shí)運(yùn)行FTP的命令dir、get、quit等,從中可以看到FTP的反饋信息,以及FTP服務(wù)器的文件內(nèi)容:

7、4、暫停協(xié)議分析器的捕獲,可以通過捕獲的數(shù)據(jù)報(bào)文看到剛才的交互過程中,F(xiàn)TP客戶端和服務(wù)器端的工作詳細(xì)情況, FTP報(bào)文的格式和命令的使用,以及服務(wù)器端的響應(yīng)代碼。5、記錄這個(gè)過程中客戶端和服務(wù)器端的TCP報(bào)頭和數(shù)據(jù)信息, 6、根據(jù)標(biāo)志字段分析FTP的兩個(gè)端口的連接建立、會(huì)話和斷開連接的全部過程,分析該過程中的源、目的端口號(hào)。查看四次握手?jǐn)嚅_連接的報(bào)文過程。練習(xí)五:使用TCP連接工具連接FTP服務(wù)器1、打開B協(xié)議分析儀,準(zhǔn)備好進(jìn)行數(shù)據(jù)包的捕獲,點(diǎn)擊工具欄中的“TCP”按鈕,在彈出的“TCP連接工具”中填寫FTP服務(wù)器的IP地址及FTP協(xié)議控制連接的端口號(hào),點(diǎn)擊“啟動(dòng)”,。 2、創(chuàng)建FTP用戶:

8、我的電腦右鍵管理-本地用戶和組-用戶-右鍵-新用戶-用戶名-密碼。(例如用戶名為welcome,密碼:123)3、在發(fā)送區(qū)輸入FTP命令,與FTP服務(wù)器進(jìn)行交互:(1)、在發(fā)送的編輯欄里面編輯發(fā)送FTP命令USER,參數(shù)為FTP帳號(hào):USER welcome,這時(shí)服務(wù)器返回響應(yīng)“331 Password required for welcome”,提示輸入密碼;(2)、發(fā)送命令PASS 123,輸入FTP的賬號(hào)密碼,服務(wù)器返回“230 User welcome logged in.”,說明驗(yàn)證通過,已經(jīng)進(jìn)入FTP服務(wù)器,并回送了FTP服務(wù)器設(shè)置的歡迎詞“歡迎使用,這是一個(gè)測(cè)試用的FTP服務(wù)器”

9、;(3)、發(fā)送命令“NOOP”,這是一個(gè)空操作,服務(wù)器返回“200 NOOP command successful”說明登錄用戶已經(jīng)得到服務(wù)器的承認(rèn);(4)、發(fā)送命令“HELP”,服務(wù)器返回相應(yīng)的幫助信息,即所有命令的列表;(5)、發(fā)送命令“STAT”,服務(wù)器返回信息為當(dāng)前的FTP服務(wù)狀態(tài):211-Microsoft FTP Service status: Connected to vserver Logged in as welcome TYPE: ASCII, FORM: Nonprint; STRUcture: File; transfer MODE: STREAM No data connection211 End of status.(6)、使用命令“QUIT”退出FTP服務(wù)。以上在協(xié)議分析儀的TCP工具“數(shù)據(jù)信息”區(qū)域顯示的全部交互過程如下所示: 步驟三:編輯一個(gè)FTP報(bào)文1、在主機(jī)B上打開協(xié)議數(shù)據(jù)發(fā)生器,在工具欄上選擇“添加”,會(huì)彈出“網(wǎng)絡(luò)包模版”對(duì)話框,選擇“FTP協(xié)議模版”,建立一個(gè)FTP數(shù)據(jù)報(bào)文:2、填寫其中以太網(wǎng)幀頭、IP首部、TCP首部和FTP報(bào)文的內(nèi)容:l填寫以太網(wǎng)協(xié)議首部信息:Ø目的物理地址Ø源物理地址Ø發(fā)送IP地址

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論